iOS 10.1.1 JB現況&SHSH2備份 - iOS
By Franklin
at 2016-12-20T08:23
at 2016-12-20T08:23
Table of Contents
好久沒有降級這件事情了XD
在古老時代,Apple會把裝置晶片碼(ECID)以及你想要刷的iOS版本拿去簽名,生成所謂
的SHSH,有了這個iTunes才會願意幫你刷iOS。簽名是一種單向函數,只要給一樣的input
就會生成同樣的output,故有人存下SHSH等到Apple不簽了把該SHSH餵給iTunes欺騙它是
Apple簽的,達到刷非最新版本的目的。
後來Apple學聰明了,在input那邊加了個隨機產生的資料,也就是nonce。這樣一來備份
下來的SHSH就不能用了,因為你每次產生的nonce不同,生成的SHSH也會不同。你如果
要使用備份好的SHSH,那必須要你的裝置隨機產生的nonce跟你當初備份時的一樣才行。
理論上這樣應該是完全不用想要降級了,那最近是在說什麼呢?
稍微看了一下tihmstar的blog:https://tihmstar.blogspot.de/
狀況應該是這樣:
1. 如果有JB,tihmstar有辦法讓你的裝置產生特定的nonce。這就是為什麼備份SHSH2的
板友們可能會看到六個資料夾,其中五個有一串像亂碼的東西。那串亂碼就是nonce,
那個資料夾裡的SHSH就是針對該nonce去簽名出來的。至於為什麼需要備份這五個特定
的nonce呢?作者本來說要等Prometheus釋出再說明,但是從他的其他回答可以猜測
他是要去改亂數產生器(所以需要已經JB的裝置),那估計他修改完產生的nonce應該是
只有 或 很可能是 這五個。
2. 如果沒有JB,tihmstar之前有在研究nonce collision,也就是不斷重開機,裝置有
機會產生一樣的nonce。他甚至寫了以下的tool讓使用者統計自己的裝置在不斷重新開機
的狀況下有多少機率會產生一樣的nonce,最常產生的nonce又是哪幾個:
https://github.com/tihmstar/noncestatistics
假設裝置有不是太低的機率產生出一樣的某個nonce,那就可以針對該nonce備份SHSH2,
然後想要刷機時就不斷重開機直到隨機產生的nonce又出現一樣的,就可以刷了(倒)
不過從他的統計:https://ghostbin.com/paste/6k62b
有些裝置怎麼樣就是不會collide啊....
如果以上兩點猜測沒錯的話,其實Prometheus的限制相當大,因為你的裝置需要是下列
兩者之一:
1. 已經JB,且該JB有enable tfp0或類似東西,才可以修改亂數產生器。以iOS9來說,
9.1那個有,9.3用Luca那個JailbreakMe的有,9.0的盤古沒有,而且根據i0n1c:
https://twitter.com/i0n1c/status/810780811800801280 (tihmstar有retweet)
9.0盤古的看來要加上tfp0也很難...
2. 你的裝置每次重開機產生的隨機nonce要有重複性,而且你有備份到該nonce相關的
SHSH2。重複的原因目前不明,只是看起來越新的裝置越不容易重複(6S根本不會啊...)
估計是舊裝置的亂數產生器用的seed比較差所以不夠"亂"吧...
那如果到目前為止都沒有錯,那可以進一步得到以下結論:
1. 在iOS 9.1那版盤古JB且有照板上方法備份SHSH2,應該未來可以用Prometheus
2. 在iOS 9.3那版Luca JailbreakMe JB,且有照版上方法備份SHSH2,同上
3. 在iOS 9.3那版但是用的是盤古JB,好像可以重開機回到未JB直接服用Luca JB,
然後同2
4. 在iOS 9.0那版盤古JB,或者其他任意iOS然後根本沒有JB,基本上可以去跑跑
noncestatistics 看看你的裝置會不會產生重複nonce,然後針對該nonce備份SHSH2,
如果幾乎不重複那就只能看別人玩Prometheus了...
5. 承上,有鑑於第四點的裝置無法在Apple關掉10.1.1簽名的時候用Prometheus刷10.1.1
然後又已知之後Luca的JB只能用在10.1.1 (10.2已經patch掉該漏洞了),那想要嘗試
10.1.1 JB勢必要趁Apple來在簽時刷上10.1.1,只是這樣就要入獄等Luca了...
對沒有JB的人來說還好,對9.0 JB的人要考慮清楚XD
以上是個人心得,有錯還請指正。
--
◢◤ ◢███◤ ◢◤
◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤
◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤
◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤
◤ ◤ ◤ ◤ ◤ ◤
--
在古老時代,Apple會把裝置晶片碼(ECID)以及你想要刷的iOS版本拿去簽名,生成所謂
的SHSH,有了這個iTunes才會願意幫你刷iOS。簽名是一種單向函數,只要給一樣的input
就會生成同樣的output,故有人存下SHSH等到Apple不簽了把該SHSH餵給iTunes欺騙它是
Apple簽的,達到刷非最新版本的目的。
後來Apple學聰明了,在input那邊加了個隨機產生的資料,也就是nonce。這樣一來備份
下來的SHSH就不能用了,因為你每次產生的nonce不同,生成的SHSH也會不同。你如果
要使用備份好的SHSH,那必須要你的裝置隨機產生的nonce跟你當初備份時的一樣才行。
理論上這樣應該是完全不用想要降級了,那最近是在說什麼呢?
稍微看了一下tihmstar的blog:https://tihmstar.blogspot.de/
狀況應該是這樣:
1. 如果有JB,tihmstar有辦法讓你的裝置產生特定的nonce。這就是為什麼備份SHSH2的
板友們可能會看到六個資料夾,其中五個有一串像亂碼的東西。那串亂碼就是nonce,
那個資料夾裡的SHSH就是針對該nonce去簽名出來的。至於為什麼需要備份這五個特定
的nonce呢?作者本來說要等Prometheus釋出再說明,但是從他的其他回答可以猜測
他是要去改亂數產生器(所以需要已經JB的裝置),那估計他修改完產生的nonce應該是
只有 或 很可能是 這五個。
2. 如果沒有JB,tihmstar之前有在研究nonce collision,也就是不斷重開機,裝置有
機會產生一樣的nonce。他甚至寫了以下的tool讓使用者統計自己的裝置在不斷重新開機
的狀況下有多少機率會產生一樣的nonce,最常產生的nonce又是哪幾個:
https://github.com/tihmstar/noncestatistics
假設裝置有不是太低的機率產生出一樣的某個nonce,那就可以針對該nonce備份SHSH2,
然後想要刷機時就不斷重開機直到隨機產生的nonce又出現一樣的,就可以刷了(倒)
不過從他的統計:https://ghostbin.com/paste/6k62b
有些裝置怎麼樣就是不會collide啊....
如果以上兩點猜測沒錯的話,其實Prometheus的限制相當大,因為你的裝置需要是下列
兩者之一:
1. 已經JB,且該JB有enable tfp0或類似東西,才可以修改亂數產生器。以iOS9來說,
9.1那個有,9.3用Luca那個JailbreakMe的有,9.0的盤古沒有,而且根據i0n1c:
https://twitter.com/i0n1c/status/810780811800801280 (tihmstar有retweet)
9.0盤古的看來要加上tfp0也很難...
2. 你的裝置每次重開機產生的隨機nonce要有重複性,而且你有備份到該nonce相關的
SHSH2。重複的原因目前不明,只是看起來越新的裝置越不容易重複(6S根本不會啊...)
估計是舊裝置的亂數產生器用的seed比較差所以不夠"亂"吧...
那如果到目前為止都沒有錯,那可以進一步得到以下結論:
1. 在iOS 9.1那版盤古JB且有照板上方法備份SHSH2,應該未來可以用Prometheus
2. 在iOS 9.3那版Luca JailbreakMe JB,且有照版上方法備份SHSH2,同上
3. 在iOS 9.3那版但是用的是盤古JB,好像可以重開機回到未JB直接服用Luca JB,
然後同2
4. 在iOS 9.0那版盤古JB,或者其他任意iOS然後根本沒有JB,基本上可以去跑跑
noncestatistics 看看你的裝置會不會產生重複nonce,然後針對該nonce備份SHSH2,
如果幾乎不重複那就只能看別人玩Prometheus了...
5. 承上,有鑑於第四點的裝置無法在Apple關掉10.1.1簽名的時候用Prometheus刷10.1.1
然後又已知之後Luca的JB只能用在10.1.1 (10.2已經patch掉該漏洞了),那想要嘗試
10.1.1 JB勢必要趁Apple來在簽時刷上10.1.1,只是這樣就要入獄等Luca了...
對沒有JB的人來說還好,對9.0 JB的人要考慮清楚XD
以上是個人心得,有錯還請指正。
--
◢◤ ◢███◤ ◢◤
◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤
◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤
◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤
◤ ◤ ◤ ◤ ◤ ◤
--
Tags:
iOS
All Comments
By Heather
at 2016-12-24T18:26
at 2016-12-24T18:26
By Skylar Davis
at 2016-12-25T16:21
at 2016-12-25T16:21
By Ida
at 2016-12-29T16:01
at 2016-12-29T16:01
By Thomas
at 2017-01-02T13:54
at 2017-01-02T13:54
By Skylar DavisLinda
at 2017-01-06T18:59
at 2017-01-06T18:59
By Rae
at 2017-01-11T05:08
at 2017-01-11T05:08
By Doris
at 2017-01-11T16:09
at 2017-01-11T16:09
By Ursula
at 2017-01-13T14:14
at 2017-01-13T14:14
By Agatha
at 2017-01-16T07:23
at 2017-01-16T07:23
By Olga
at 2017-01-21T04:09
at 2017-01-21T04:09
By Kama
at 2017-01-22T14:13
at 2017-01-22T14:13
By Puput
at 2017-01-24T22:53
at 2017-01-24T22:53
By Leila
at 2017-01-25T14:49
at 2017-01-25T14:49
By Bethany
at 2017-01-30T02:49
at 2017-01-30T02:49
By Connor
at 2017-01-30T16:49
at 2017-01-30T16:49
By Ophelia
at 2017-02-01T05:30
at 2017-02-01T05:30
By Ingrid
at 2017-02-01T16:10
at 2017-02-01T16:10
By Liam
at 2017-02-06T15:19
at 2017-02-06T15:19
By Steve
at 2017-02-09T02:45
at 2017-02-09T02:45
By Sierra Rose
at 2017-02-10T23:43
at 2017-02-10T23:43
By Jack
at 2017-02-14T18:07
at 2017-02-14T18:07
By David
at 2017-02-16T23:07
at 2017-02-16T23:07
By Vanessa
at 2017-02-21T04:09
at 2017-02-21T04:09
By Regina
at 2017-02-25T02:36
at 2017-02-25T02:36
By Dorothy
at 2017-02-27T02:56
at 2017-02-27T02:56
By Eden
at 2017-03-02T12:12
at 2017-03-02T12:12
By Barb Cronin
at 2017-03-07T00:11
at 2017-03-07T00:11
By Linda
at 2017-03-10T02:42
at 2017-03-10T02:42
Related Posts
要怎麼讓計算機出現錯誤
By Hedda
at 2016-12-20T08:22
at 2016-12-20T08:22
Dr.愛瘋 2016.12.20 限時免費軟體報報
By Enid
at 2016-12-20T08:19
at 2016-12-20T08:19
iphone 6觸控異常送原廠換螢幕的經驗?
By Todd Johnson
at 2016-12-20T07:42
at 2016-12-20T07:42
記帳app MoneyPro還推薦嗎?
By Hedy
at 2016-12-20T06:43
at 2016-12-20T06:43
Apple Watch日期顯示問題
By Emma
at 2016-12-20T01:05
at 2016-12-20T01:05